Werden die Dateien, die den Namen „report.pdf“ tragen, geöffnet, nützt die Malware eine kürzlich entdeckte Sicherheitslücke aus und infiziert die Rechner. Ziel des Angriffs scheint zu sein, ein Botnetz infizierter PCs aufzubauen, das für weitere Attacken genutzt werden kann.

Die bislang unbekannten Absender haben mehrere tausend E-Mails mit Betreffzeilen wie „Your credit report“, „Personal Financial Statement“, „Your Credit File“ oder „Balance Report“ verschickt. Diese enthalten keinen Nachrichtentext, jedoch eine PDF-Datei im Anhang, die die Sicherheitslücke CVE-2007-5020 über Acrobat Reader und Internet Explorer 7 ausnützt. Öffnet der Empfänger diese Datei, wird weiterer Schadcode von Servern in Malaysia herunter geladen.

„Dieser Fall bereitet uns Sorgen, da PDF-Anhänge normalerweise am Gateway nicht gefiltert werden“, erklärt Mikko Hyppönen, Chief Research Officer bei F-Secure. „Ausführbare Dateien werden heutzutage fast immer isoliert, PDF-Dateien jedoch fast nie.“

„Das Sicherheitsupdate für Adobe Acrobat wurde erst vor wenigen Tagen zur Verfügung gestellt, so dass unzählig viele Anwender sicherlich noch nicht die Chance hatten, das Update auf ihren Rechnern zu installieren“, so Hyppönen weiter.

F-Secure Anti-Virus erkennt den gefährlichen Anhang „report.pdf“ als Exploit:W32/AdobeReader.K.

Website